Исходное сообщение
"Египет самоустранился из сети Интернет" Отправлено nuclight, 31-Янв-11 18:30
>> С удовольствием послушаю про варианты. > а допустим хэшом публичного ключа. При > этом можно будет проверить что вон тот хост предлагает правильный пубкей > (по совпадению хеша) и проверить что он - это именно он, > а не левый претендент, запросив операцию требующую парного привкея (например, "вот [...] > Главный грабль? ID, как вы верно заметили, нечитабельны. Нужен маппинг [...] > Основная проблема - из-за отсутствия центральной ауторити все-таки будет некоторый бардак > с названиями и в принципе возможен фишинг. Можно частично пролечить [...] > и никто не жалуется вроде. Т.е. приучить двуногих к ссылкам с > постоянными ID и растределенным схемам построения доверия - в принципе можно. > Хоть и будут некие грабли с фишингом, как минимум пока двуногие > не привыкнут проверять ID хоста. Нет, главная проблема вовсе не нечитаемость ID, а то, что верный публичный ключ надо каким-то образом получить. И здесь всё упирается уже в человека, а не схемы - кто кому доверяет? Возможный размер такой сети довольно жестко ограничен, что и наблюдается, скажем, на примере PGP - и не онлайн-сеть, и подобраны такие двуногие, которые умеют - и всё равно мало. > Насколько я помню, там соответствие name (вида something.i2p) -> виртуальный ID в > сети грузится с каких-то серверов, или типа того. Проблем я вижу > две: > 1) полной честной децентрализации этого процесса толком нет. Вот потому и нет, что это невозможно.